在本月早些时候,Signal的克隆应用TeleMessage遭到黑客攻击。据称,入侵只用了不到20分钟的时间。来源。黑客利用了一个基础的配置错误,从而成功访问了该应用。
TeleMessage由Smarsh公司最近收购,该应用的设计类似于Signal,但其消息会被存档,破坏了其加密保证。黑客通过检查其管理面板,发现TeleMessage在客户端使用MD5哈希进行密码加密,这种方法使得哈希几乎成为密码本身。
黑客使用了feroxbuster工具来寻找公开资源,最终发现了一个易受攻击的URL,该URL返回了服务器内存快照,包含用户的用户名和密码。通过这些信息,黑客成功入侵了一个与美国海关和边境保护局有关的用户账户。
此事件暴露了TeleMessage的安全不足,尤其是在使用JSP编程技术时。TeleMessage已暂停所有服务以解决这一问题,但这次入侵事件仍引发了广泛关注。